Die smb.conf Templates aus univention-samba erzeugen viele Warnings in samba4, zumindest mit alpha17.
Es sollten noch weitere UCR Variablen hinzugefügt werden, damit beispielsweise auch die Services an- und abgeschaltet werden können.
Folgende Parameter wurden aus conffiles/etc/samba/smb.conf.d/10global entfernt: - ('samba/charset/display', 'display charset'), - ('samba/enable-privileges', 'enable privileges'), Zusätzlich muss das template subfiles aus univention-quota noch angepasst werden, da "set quota command" aktuell nicht in source4/param/loadparm.c definiert ist.
Die folgenden Samba Optionen sind aktuell in Samba4/loadparm entfernt: syslog = 0 max log size = 1000000 auth methods # samba/auth/methods?'guest sam winbind' passdb expand explicit # samba/passdb/expand/explicit?'no' * ldap* idmap * *print* domain logons # samba/domain/logons domain master # samba/domainmaster kernel oplocks # samba/kernel_oplocks deadtime # samba/deadtime getwd cache # samba/getwd_cache wide links # samba/wide_links store dos attributes # samba/store_dos_attributes logon home # samba/homedirserver und samba/homedirpath logon drive # samba/homedirletter logon path # samba/profileserver und samba/profilepath logon script # samba/logonscript preserve case # samba/preserve_case short preserver case # samba/short_preserve_case guest account # samba/guest_account map to guest # samba/map_to_guest invalid users # samba/invalid_users admin users # samba/adminusers check password script # samba/password/checkscript add machine script # samba/script/addmachine?univention-addmachine add user script # samba/script/adduser?univention-adduser delete user script # samba/script/deleteuser?univention-deluser rename user script # samba/script/renameuser?univention-renameuser post user modify script # samba/script/postusermodify?kerberize_user add group script # samba/script/addgroup?univention-addgroup delete group script # samba/script/deletegroup?univention-delgroup set primary group script # samba/script/setprimarygroup add user to group script # samba/script/addusertogroup?univention-adduser delete user from group script # samba/script/deleteuserfromgroup Ersetzt: Auf memberserver "security = domain" -> "security = ads" Übernommen: debug level # samba/debug/level netbios name # samba/netbios/name?$hostname workgroup # windows/domain realm # kerberos/realm server role # "domain controller" / "member server" server string # samba/serverstring debug level # samba/debug/level interfaces # samba/interfaces dos charset # samba/charset/dos unix charset # samba/charset/unix socket options # samba/socket_options netbios aliases # samba/netbios/aliases bind interfaces only # samba/interfaces/bindonly tls enabled = yes tls keyfile tls certfile tls cafile tls crlfile tls dh params file passwd chat use spnego # samba/use_spnego?yes client use spnego # samba/client_use_spnego?yes obey pam restrictions # samba/pam/restrictions?yes encrypt passwords # samba/encrypt_passwords?yes preferred master # samba/preferred/master local master # samba/local/master wins support # windows/wins-support?yes wins server # windows/wins-server oplocks # samba/oplocks?yes large readwrite # samba/large_readwrite?yes read raw # samba/read_raw?yes write raw # samba/write_raw?yes max xmit # samba/max_xmit?65535 time server # samba/time_server?yes host msdfs # samba/enable-msdfs?yes msdfs root # no falls samba/enable-msdfs!=yes winbind separator = '+' Die folgende neue Option ist interessant: server services # default: "smb rpc nbt wrepl ldap cldap kdc drepl winbind ntp_signd kcc dnsupdate web"
> - Wenn man sich den UCs-Server von Windows aus anschaut (in dem man ihm > mit "Active Directory Benutzer und Gruppen" öffnet, steht da als > Betriebssystem "Samba". Es wäre nett, wenn da "Univention Corporate Server" > stehen würde.
Zum Comment 4: Für das System, auf dem provision gestartet wird, wird "operatingSystem" aus /usr/share/samba/setup/provision_self_join.ldif gesetzt. Man könnnte das patchen, ich habe jetzt statt dessen in das Joinscript von univention-samba4 eine Funktion hinzugefügt, die per ldbmodify das Attribut anpasst. Bei DCs die per "samba-tool join" in die Domäne aufgenommen werden, ist das Attribut normalerweise nicht gesetzt. Nach dem join sollte jetzt auch dort das Attribut gesetzt werden. Paket baut gerade neu.
OK
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"